隐私政策
最后更新:2026-07-06 · 适用于「网页存证 / Web Evidence」Chrome / Edge 浏览器扩展
「网页存证 / Web Evidence」是一款合规留痕工具,信任是它的生命线。
我们把隐私承诺写在代码里,而不只是文案里:全程在你本机处理,绝不采集、不上传你抓取的任何内容。
一、我们不做什么
- 不采集用户数据:不收集浏览记录、抓取内容、账号、身份或行为分析。
- 不上传抓取内容:截图、HTML、元数据、网络记录全部在你本机生成与打包,直接下载到本地。
- 无第三方分析 / 追踪 SDK:扩展不含任何统计、广告或遥测代码。
- 不出售数据,不用于与核心功能无关的用途,不用于判定信用资质。
二、对外网络请求
本工具仅在下列必要场景发起对外请求,除此之外无任何对外通信:
① 可信时间戳(仅“正式证据”)
- 生成正式证据时,向时间戳机构发送包指纹的哈希值(SHA-256)以换取 RFC 3161 时间戳。
- 只发送哈希,不发送原文、截图或 HTML——哈希不可逆,机构无法据此还原页面内容。
- 默认使用内置公共 TSA(
freetsa.org);你可在设置里改用自定义代理 / 国内 TSA / 司法链。基础包不发送任何时间戳请求。
② 离线存档(仅勾选“离线存档”时)
- 为把页面依赖资源内联进
page-offline.html,会在取证时刻二次请求这些资源;credentials=omit(不携带你的 Cookie)。资源仅内联进你本地的证据包。
③ 深度网络取证(仅勾选“深度网络取证”时 · 付费版)
- 对当前页做一次受控重载,用
webRequest 在你本地记录 HTTP 响应头、状态码、服务器 IP 与重定向链,生成 network.har。
- 这些网络记录只写入你本地下载的证据包,不发送到任何服务器。
webRequest 为可选权限,仅在你开启此功能并授权后才申请。
④ 支付与授权(仅付费版 · 购买“正式证据”时)
- 向本工具自有后端
pay.makid.cn 请求下单与额度校验,支付由支付宝处理。
- 后端会保存与购买相关的付款 / 交易记录——订单号、商品套餐、金额、支付状态、支付宝交易号——用于校验你的付费额度。
- 这些记录仅关联一个随机生成的匿名设备令牌:不含你抓取的任何页面内容,不含姓名 / 邮箱等个人身份信息,也不含你的银行卡号(银行卡信息全程由支付宝处理,本工具无法接触)。
三、权限说明
| 权限 | 用途 |
activeTab / scripting | 仅在你点击「开始取证」后,对当前标签页注入截图脚本,用后即弃。 |
tabs | 调用 captureVisibleTab 逐屏截图以拼接全页截图。 |
storage | 本地保存设置(时间戳代理地址、匿名授权令牌),不上传。 |
host freetsa.org / pay.makid.cn | 请求可信时间戳(仅哈希)/ 处理购买与授权。 |
可选 webRequest + 可选 host *://*/* | 仅在你开启「离线存档」或「深度网络取证」并授权后使用;默认安装不申请。 |
扩展不申请 <all_urls> 常驻注入;截图脚本按需注入、用后即弃。
四、技术边界(如实声明)
- TLS 证书链:Chrome / Edge 扩展平台无 API 暴露,本工具无法采集,绝不夸大宣称。
- 深度网络记录为取证时对同一 URL 的受控重载(观测式抓取),非用户首次访问的原始会话;动态内容可能与截图时刻存在差异。
五、数据留存
- 所有证据产物由你自行保存到本地,扩展不保留副本。
- 卸载扩展即清除其本地设置。支付后端仅保存匿名设备令牌对应的额度与付款 / 交易记录,不含任何个人身份信息。
六、联系方式
如对隐私实现有疑问,欢迎来信:wanjingkj@sina.com。
本项目刻意保持零第三方依赖、结构透明,欢迎审阅源码。